In einem unsichtbar eingebetteten iFrame wurden Besucher von Redtube am vergangenen Sonntag zu einer Webseite weitergeleitet, die Schadsoftware bereithielt. Verantwortlich zeichnen bislang unbekannte Hacker, die sich anscheinend Zugang zu den Servern des US-Streaming-Portals verschaffen konnten. Laut den Betreibern war das iFrame nur "für eine kurze Zeit" online, der Eingriff wurde rückgängig gemacht.

Als eine der größten Websites für Erwachsenenunterhaltung dürften jedoch genug Redtube-Besucher potenzielle Opfer des Angriffs geworden sein. Wie malwarebytes.org berichtet, kommt redtube.com im Monat auf 300 Millionen Besucher. Gehen wir bei der Angabe "für eine kurze Zeit" von knapp über einer Stunde aus, haben immer noch eine halbe Million Internetnutzer womöglich das iFrame im Browser geladen.

Lesetipp: Die besten Antivirus-Suites 2015

Bei einem iFrame handelt es sich um einen auf einer Webseite platzierten Bereich, in dem weitere Webinhalte unabhängig vom Rest der Ursprungsseite geladen werden. Wird dieser Bereich mit 0 x 0 Pixeln angegeben, ist er für den Nutzer nicht sichtbar. So können Cyberkriminelle besonders einfach sogenannte "iFrame-Injections" unternehmen, bei denen Nutzer durch das Öffnen von schadensträchtigen Inhalten Opfer von Malware, Trojanern & Co. werden.

Lesetipp: Norton-Update sperrt Internet Explorer

Malwarebyte - ein Hersteller von Sicherheits-Software - empfiehlt an dieser Stelle sein Gratis-Tool Malwarebytes Anti-Exploit. Dieses erkennt entsprechende Angriffe - auch den vom Sonntag - und warnt, sobald kompromittierte Webseiten versuchen, Schadcode einzuschleusen und auszuführen.